开发者社区数据库文章正文

透视黑客学习笔记

2017-11-12 940

版权

本文内容由阿里云实名注册用户自发贡献，版权归原作者所有，阿里云开发者社区不拥有其著作权，亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容，填写侵权投诉表单进行举报，一经查实，本社区将立刻删除涉嫌侵权内容。

简介：

+关注继续查看

PPT中一些理念：

（1）深度防御。在进入前有多个安全边界，进入和出去一样严格管理。使用IDS来协防，不要过分依赖防火墙和包过滤。

（2）对系统和应用程序进行审计。

（3）进行全员安全培训。

一些安全技术：

（1） mysql中过滤：

$sql = sprintf(“SELECT something FROM table WHERE name=‘%s’ AND age>%d”, mysql_real_escape_string($foo), $bar)
（2）不要使用gpc_magic_quotes
（3）使用mysql_real_escape_string() 来过滤字符串

（4）使用htmlentities()和ENT_QUOTES来过滤xss，例如

<?=htmlentities($foo,ENT_QUOTES);?>

一些资源：
Crucial Security - http://www.crucialsecurity.com
Google Hacking - http://johnny.ihackstuff.com
OWASP - http://www.owasp.org

附件：http://down.51cto.com/data/2353740

本文转自 simeon2005 51CTO博客，原文链接:http://blog.51cto.com/simeon/193238

文章标签：

安全

关系型数据库

科技小能手

ftw2fzqaoykua

5天前

人工智能算法测试技术

古典密码体制的统计分析——Playfair密码

本实验带您体验古典密码体制的统计分析——Playfair密码。

ftw2fzqaoykua

8 0 0

ftw2fzqaoykua

5天前

存储算法安全

古典密码体制的统计分析—— Vigenere密码

本实验带您实现Vigenere密码的加密和解密算法。

ftw2fzqaoykua

8 0 0

GISer_Liu

2月前

定位技术数据库

GIS空间分析网络分析6寻找受污染的河流

在本文中，你将学习到GIS空间分析的网络分析6寻找受污染的河流的详细过程

GISer_Liu

26 0 0

助安社区

4月前

XML 开发框架安全

WebShell 特征分析

`WebShell`是黑客经常使用的一种恶意脚本，其目的是获得服务器的执行操作权限，常见的webshell编写语言为`asp `/`jsp`/`php`。主要用于网站管理，服务器管理，权限管理等操作。使用方法简单，只需要上传一个代码文件，通过网址访问，便可进行很多日常操作，极大地方便了使用者对网站的服务器的管理。

助安社区

124 0 0

游客az7yd3cqma4aw

7月前

安全 Ubuntu Python

工控CTF_纵横网络靶场_恶意软件样本分析

游客az7yd3cqma4aw

155 0 0